about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت هواپیمایی منطقه‌ای آمریکایی انوی ایر روز جمعه اعلام کرد که اطلاعاتی از این شرکت توسط هکرهایی که به برنامه اوراکل ای-بیزنس سوت آن نفوذ کرده‌اند، به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت دومین سازمانی است که تأیید کرده هدف این حمله قرار گرفته است.

سخنگوی شرکت تأیید کرد که سامانه فناوری اطلاعات (IT) آن تحت تأثیر کارزار اخیر هکری قرار گرفته است؛ کارزاری که گفته می‌شود توسط گروه مجرمان سایبری روسی کلوپ (Clop) انجام شده است.

انوی ایر (Envoy Air) که یکی از زیرمجموعه‌های کاملاً متعلق به امریکن ایرلاینز (American Airlines) است، اعلام کرد مقدار محدودی از اطلاعات تجاری و جزئیات تماس‌های بازرگانی ممکن است در این حادثه به خطر افتاده باشد.

روز پنج‌شنبه شب، هکرها ادعا کردند که مقدار نامشخصی از اطلاعات امریکن ایرلاینز را سرقت کرده‌اند و نام این شرکت را به فهرست افشای خود در وب‌سایتشان افزودند.

با این حال، سخنگوی امریکن ایرلاینز توضیح داد که این ادعا مربوط به انوی ایر بوده و خود امریکن ایرلاینز از نرم‌افزار اوراکل ای-بیزنس سوت (Oracle E-Business Suite) استفاده نمی‌کند.

وی افزود که شرکت مادر طی چند هفته گذشته بررسی‌هایی انجام داده تا تأیید کند حادثه مربوط به شرکت زیرمجموعه است.

سخنگوی انوی ایر در گفت‌وگو با رسانه ریکوردد فیوچر نیوز (Recorded Future News) بیان کرد:

ما از حادثه‌ای که سامانه اوراکل ای-بیزنس سوت شرکت انوی را درگیر کرده مطلع شدیم. بلافاصله پس از اطلاع از موضوع، تحقیقات را آغاز کرده و مراتب را به نیروهای مجری قانون گزارش دادیم. ما بررسی دقیقی روی داده‌های درگیر انجام دادیم و تأیید کردیم که هیچ داده حساس یا اطلاعات مشتریان تحت تأثیر قرار نگرفته است.

سخنگوی شرکت تأکید کرد که این حادثه تنها مربوط به انوی ایر است و هیچ تأثیری بر پروازها یا عملیات زمینی فرودگاهی نداشته است.

با این حال، این شرکت به پرسش‌ها درباره زمان دقیق نفوذ یا مدت حضور گروه کلوپ در سیستم‌هایش پاسخی نداد.

شرکت انوی ایر با بیش از ۲۰ هزار کارمند، خدمات پروازهای منطقه‌ای را تحت برند امریکن ایگل (American Eagle) به بیش از ۱۶۰ مقصد ارائه می‌دهد و روزانه حدود ۸۰۰ پرواز را مدیریت می‌کند.

همچنین این شرکت خدمات پشتیبانی زمینی فرودگاه‌ها را برای تعدادی از پروازهای امریکن ایرلاینز در دالاس، شیکاگو و میامی بر عهده دارد.

مقر اصلی آن در ایالت تگزاس است و این شرکت در واقع از ادغام چند شرکت هواپیمایی منطقه‌ای کوچک‌تر تشکیل شده است.

روز دوشنبه، دانشگاه هاروارد نخستین نهادی بود که تأیید کرد تحت تأثیر همین کارزار هکری قرار گرفته است.

شرکت اوراکل به درخواست‌ها برای اظهار نظر پاسخ نداد، اما تیم امنیتی ماندیانت (Mandiant) اعلام کرد:

تاکنون ده‌ها قربانی شناسایی شده‌اند، ولی احتمالاً تعداد آن‌ها بسیار بیشتر است.

گزارش‌هایی از سوی گوگل و سایر شرکت‌های امنیت سایبری نشان می‌دهد که هکرها برای دسترسی به سامانه‌ها از چندین آسیب‌پذیری در اوراکل ای-بیزنس سوت استفاده کرده‌اند، از جمله یک آسیب‌پذیری جدید که هفته گذشته به فهرست تحت نظارت فدرال آمریکا افزوده شده است.

گروه باج‌افزاری کلوپ در ابتدا تلاش کرد مدیران شرکت‌ها را با تهدید به افشای اطلاعات حساس سرقت‌شده از طریق این نرم‌افزار، اخاذی کند.

شرکت اوراکل تأیید کرده است که این کارزار در جریان است، اما ابتدا اعلام کرده بود هکرها از اشکالاتی استفاده می‌کنند که در به‌روزرسانی ماه ژوئیه رفع شده‌اند، بی‌آنکه مشخص کند دقیقاً کدام آسیب‌پذیری‌ها مورد سوءاستفاده قرار گرفته‌اند.

برت لیثِرمن، معاون مدیر اف‌بی‌آی، هفته گذشته اظهار کرد که یکی از این نقص‌ها در این کارزار از نوع آسیب‌پذیری‌هایی است که باید فوراً رفع شوند و آن را آسیب‌پذیری فوری برای توقف و بروزرسانی، توصیف کرد.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.